Microsoft Pluton, doğrudan Windows Update entegrasyonuyla en gelişmiş güvenliği sunmak için AMD, Intel, ARM CPU’lara yerleştirilecek yeni bir güvenlik yongası.
Pluton, Microsoft’un Windows 10 çalıştıran cihazların güvenliğini artırmak için oluşturduğu bir işlemcidir. Bununla birlikte, bağımsız bir işlemci değil ve bunun yerine Microsoft Pluton, gelecekteki bilgisayar işlemcilerinde yerleşik olarak gelmesi beklenen bir güvenlik yongasıdır. Sistem bütünlüğünü doğrulamak için anahtarları ve ölçümleri depolamak için şu anda ayrı bir bileşen olarak bulunan Güvenilir Platform Modülü (TPM)‘nün yerini alacaktır.
Microsoft, Pluton’u gelecekteki işlemcilerle entegre etmek için AMD, Intel ve Qualcomm ile ortaklık yapıyor ve bu, Xbox ve Azure Sphere cihazlarında zaten mevcut olan güvenliği temel alıyor. Bu yeni çipin amacı, Spectre ve Meltdown donanım güvenlik açıklarında gördüklerimiz gibi yeni ve gelecekteki saldırı vektörlerini ortadan kaldırmak için donanım ve yazılımı sıkı bir şekilde entegre etmektir.
Windows 10 Microsoft Pluton’dan Nasıl Yararlanacak?
TPM yongası iyi bir güvenlik seviyesi sunsa da, ana sistem işlemcisinden ayrı fiziksel bir bileşendir ve kötü niyetli kişiler, işlemci ile genellikle bir güvenlik önlemi olan Güvenilir Platform Modülü arasında akan verileri çalmak için teknikler buluyor ve hızla gelişiyorlar. Bununla birlikte, Pluton yongası işlemcinin kendisine entegre edileceğinden, bu kötü niyetli yaklaşımların Windows cihazlarına erişimi çok zorlaştıracağını umut ediyoruz.
Pluton içeren cihazlar, kişisel verileri, şifreleme anahtarlarını, kullanıcı kimliğini ve ana sistemden tamamen izole edilmiş kimlik bilgilerini depolamak ve korumak için işlemciden yararlanabilecek. Ayrıca çipte depolanan bilgilerin “bir saldırgan kötü amaçlı yazılım yüklemiş olsa veya bilgisayarın tüm fiziksel mülkiyetine sahip olsa bile” kaldırılamayacağını açıklıyor. Ayrıca mimari, anahtarların korunan donanımın veya Pluton silikonun dışında asla açığa çıkmamasını sağlamak için bir Güvenli Donanım Şifreleme Anahtarı (SHACK) teknolojisi de sunuyor.
Windows Update ile Pluton Doğrudan Entegre
Pluton’un belki de en önemli yönlerinden biri Microsoft’un, güvenlik yongasını doğrudan Windows Update hizmetine bağlamak için AMD, Intel ve Qualcomm ile birlikte çalışmaya devam ederek cihazları güvende tutmak için gereken güncellemeleri sağlamak ve yama parçalanmasını azaltmaktır. Cihazlar birden çok kaynaktan ürün yazılımı güncellemelerini alabildiğinden şu anda bu bir sorun.
Pluton mimarisine sahip bir işlemci kullanan ilk cihazların ne zaman piyasaya çıkacağı belli değil, ancak sektördeki en önemli işlemci üreticileri bu teknolojiyi müşterilere ve işletmelere getirmeyi taahhüt ediyor. Bu teknoloji, kullanıcıların kendi bilgisayarlarını oluşturmalarını engellemeyecek ve Microsoft açıkça bahsetmese de, şirket Linux tabanlı Azure Sphere çözümü ile Pluton’u zaten kullandığı için destek Linux dağıtımları için de mevcut olabilir.